OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

fwsnort translates snort rules into an equivalent
iptables ruleset. By making use of the iptables
string match module, fwsnort can detect
application layer signatures which exist in many
snort rules. fwsnort adds a --hex-string option to
iptables, which allows snort rules that contain
hex characters to be input directly into iptables
rulesets without modification. In addition,
fwsnort makes use of the IPTables::Parse Perl
module in order to (optionally) restrict the snort
rule translation to only those rules that specify
traffic that could potentially be allowed through
an existing iptables policy.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-22 13:27
1.6.3

Esta versión añade un nuevo conjunto de pruebas integral, una más rápida capacidad de iptables/ip6tables pruebas de rutina y correcciones para codificación de cadena hexadecimal para algunos Snort contenido coincide con caracteres acabando con la sintaxis.
This release adds a new comprehensive test suite,
a faster iptables/ip6tables capabilities testing routine,
and fixes for hex string encoding for some Snort content matches with syntax-busting characters.

2011-09-03 07:04
1.6.1

Una corrección de errores para el 'no se puede cargar el objetivo de' error se ve en algunos sistemas Linux. Una corrección de errores de interpretación de patrón de orden en las reglas de Snort con coincide con el patrón familiar. Actualizado a la última el conjunto de las amenazas emergentes regla.
A bugfix for the 'Couldn't load target' error seen on some Linux systems. A bugfix for interpreting pattern ordering in Snort rules with relative pattern matches. Updated to the latest Emerging Threats rule set.

2011-07-29 15:04
1.6

Snort fast_pattern apoyo y la implementación de iptables multipuerto partido fueron añadidos. El - cola y - se han mejorado los modos de NFQUEUE. Se ha añadido soporte para el módulo conntrack para el seguimiento de conexiones. Entre mayúsculas y minúsculas concordancia con el modelo fue introducido por el argumento - ICASE a la extensión de coincidencias iptables cadena. Un par de pequeños errores fueron corregidos.
Tags: Stable
Snort fast_pattern support and iptables multiport match support were added. The --QUEUE and --NFQUEUE modes were enhanced. Support was added for the conntrack module for connection tracking. Case-insensitive pattern matching was added via the --icase argument to the iptables string match extension. A couple of minor bugs were fixed.

2010-01-09 17:08
1.1

Apoyo para ip6tables esta manera que fwsnort puede aplicar reglas de Snort para el tráfico IPv6. La capacidad de crear comandos de Perl que la aplicación de datos de impresión que corresponda a las normas de la capa de Snort se añadió a través de un nuevo "- incluyen-perl-desencadenantes" argumento. Mejor soporte para las variables de configuración en el archivo de fwsnort.conf fue añadida.
Support for ip6tables was added so that fwsnort can apply Snort rules to IPv6 traffic. The ability to create Perl commands that print application layer data that matches Snort rules was added via a new "--include-perl-triggers" argument. Better support for configuration variables within the fwsnort.conf file was added.

2009-05-31 17:40
1.0.6

Un error fue corregido para permitir fwsnort a traducir correctamente las reglas Snort que tienen "contenidos" los campos con punto y coma escapó incrustado (por ejemplo, "\;"). Esto permite fwsnort traducir aproximadamente 58 normas adicionales de las nuevas amenazas conjunto de reglas. Un error fue corregido para permitir que los partidos entre mayúsculas y minúsculas para trabajar correctamente con la opción - incluyen-re-vaina y - excluir a los argumentos sin vaina de nuevo. El código se ha actualizado a la norma más reciente juego completo de las amenazas emergentes. El - snort-rfile argumento de esta manera que se analiza un determinado archivo de reglas de Snort (o lista de archivos separados por comas).
A bug was fixed to allow fwsnort to properly translate snort rules that have "content" fields with embedded escaped semicolons (e.g. "\;"). This allows fwsnort to translate about 58 additional rules from the Emerging Threats rule set. A bug was fixed to allow case insensitive matches to work properly with the --include-re-caseless and --exclude re-caseless arguments. The code was updated to the latest complete rule set from Emerging Threats. The --snort-rfile argument was added so that a specific Snort rules file (or list of files separated by commas) is parsed.

Project Resources

Project Page Descargar: bzip2 Descargar: Changelog Página principal Descargar: List Descargar: Mirror Descargar: RPM Descargar: TGZ